「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
※ よくよく見ると、JWT Secured Authorization Request (JAR)(リクエスト)のレスポンス版である。
response_modes_supportedパラメタで
をアドバタイズ
Client metadataを登録。
Clientが、JWT の署名・暗号にどのアルゴリズムを使用して欲しいかを指定。
AuthZがサポートするJWT の署名・暗号アルゴリズムを列挙。
HTTP/1.1 302 Found Location: https://client.com/callback?response={JWT}
HTTP/1.1 302 Found Location: https://client.example.com/cb#response={JWT}
HTTP/1.1 200 OK Content-Type: text/html;charset=UTF-8 Cache-Control: no-cache, no-store Pragma: no-cache <html> <head><title>Submit This Form</title></head> <body onload="javascript:document.forms[0].submit()"> <form method="post" action="https://client.example.com/cb"> <input type="hidden" name="response" value="{JWT}"/> </form> </body> </html>
上記の{JWT}には、以下のペイロードを署名してJWS化したものを入れる。
{ "iss":"https://accounts.example.com", "aud":"s6BhdRkqt3", "exp":1311281970, "code":"PyyFaux2o7Q0YfXBU32jhw.5FXSQpvr8akv9CeRDSd0QA", "state":"S8NJ7uqk5fY4EjNvP_G_FtyJu6pUsvH9jsYni9dMAJw" }
{ "iss":"https://accounts.example.com", "aud":"s6BhdRkqt3", "exp":1311281970, "access_token":"2YotnFZFEjr1zCsicMWpAA", "state":"S8NJ7uqk5fY4EjNvP_G_FtyJu6pUsvH9jsYni9dMAJw", "token_type":"bearer", "expires_in":"3600", "scope":"example" }
{ "error":"access_denied", "state":"S8NJ7uqk5fY4EjNvP_G_FtyJu6pUsvH9jsYni9dMAJw" }
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth